ГлавнаяБаза уязвимостей БДУ → BDU:2024-04577
6.8высокая

BDU:2024-04577 (CVE-2023-52760)

Уязвимость функции gfs2_put_super() файловой системы gfs2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции gfs2_put_super() в модуле fs/gfs2/super.c файловой системы gfs2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
АЛЬТ СП 10Linux (от 4.0 до 6.1.96 включительно)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/bdcb8aa434c6d36b5c215d02a9ef07551be25a37
https://git.kernel.org/stable/c/08a28272faa750d4357ea2cb48d2baefd778ea81
https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2023-52760-5ac4@gregkh/
https://git.kernel.org/linus/bdcb8aa434c6d36b5c215d02a9ef07551be25a37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/bdcb8aa434c6d36b5c215d02a9ef07551be25a37https://git.kernel.org/stable/c/08a28272faa750d4357ea2cb48d2baefd778ea81https://www.cve.org/CVERecord?id=CVE-2023-52760https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2023-52760-5ac4@gregkh/https://git.kernel.org/linus/bdcb8aa434c6d36b5c215d02a9ef07551be25a37https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Проверьте безопасность своего сайта и почты → Полная проверка домена